Деньги с платежных терминалов Сбербанка воруют через незаконченную операцию

От Клиентов Сбербанка стали поступать жалобы на пропажу средств во время использования терминалов оплаты. Мошенническая схема была вычислена, и оказалось очень простой.

Так, мошенники начинали проводить какую-либо операцию по одному из платежных терминалов, выбрав способ оплаты «Картой». Не проводя оплату, мошенник отходит от терминала. Устройство по программе дает пользователю 90 секунд для завершения перевода. За эти полторы минуты к терминалу успевает подойти другой человек, вставить свою карту и ввести пин-код. Получается, что деньги спишутся именно с карты нового Клиента.

В связи с участившимися подобными случаями представители банка просят Клиентов быть внимательнее.

Еще в начала мая в интернете стали появляться первые жалобы на хищение средств, и действия мошенников почти во всех случаях похожи. Пострадавший подошел к терминалу, вставил в него карточку, ввел PIN-код и отдал свои средства неизвестному. По такому сценарию 11 000 рублей были перечислены на чужой счет МТС, а большие суммы уходили на счета других пользователей.

Во всех этих ситуациях пользователь видел на экране стандартную надпись «Вставьте карту и введите пин-код», понятно, что подозрений она не вызвала.

Технической подготовки, какого-либо оборудования для такой кражи не требуется. Если Клиент попадает в тайм-аут и подходит к терминалу в течение  90 секунд, то он проведет стандартные операции, не задумываясь о ее безопасности. Это и понятно, ведь устройство выглядит готовым к операциям.

По словам экспертов, данная проблема должна решаться банком, поскольку это явно критическая ошибка в сценарии работы терминала. Другие банки используют в устройствах другую последовательность действий. Так, человек сначала указывает тип оплаты, вводит пин-код и только после этого выбирает, куда переводить деньги. Даже слишком долгий тайм-аут ожидания в 1,5 минуты не соответствует нормам безопасности, т.к. время ожидания не должно превышать 30 секунд.

Сбербанку рекомендуется обновить ПО и изменить настройки. После чего провести тестирование новых терминалов, оповестить о нововведении Клиентов.

Однако Сбербанк реагирует на ситуацию неоднозначно. Сообщается, что все денежные устройства готовы к работе и находятся под надежной защитой. А вот Клиенты могли бы быть и повнимательнее и читать информацию на экране перед тем, как вести пин. Связаться с сотрудниками кредитной организации можно в любое время по номеру 900, если возникли вопросы или подозрительная ситуация.